无法通过tomcat服务访问文件系统(linux)

【问题标题】:No access to file system by tomcat service (linux)无法通过tomcat服务访问文件系统(linux)
【发布时间】:2014-01-22 13:52:58
【问题描述】:

我正在使用 apache-tomcat-7.0.50 运行 Web 应用程序。我的应用程序将用户上传的文件存储在文件系统的目录(./opt/data)中。当我使用 $CATALINA_HOME/bin/startup.sh 以 root 用户身份手动启动服务器时,我可以访问文件系统并且所有图像都在我的网站上可见。我不想以 root 身份执行 tomcat,因为我认为这可能是一个安全问题,并且我想在服务器重新启动时自动启动 tomcat。所以我使用脚本将服务器作为服务启动:

#!/bin/bash                                                                                                                                                                                                #                                                                                                                                                                                                          # tomcat7     This shell script takes care of starting and stopping Tomcat                                                                                                                                 
# Description: This shell script takes care of starting and stopping Tomcat
# chkconfig: - 80 20
#
## Source function library.
#. /etc/rc.d/init.d/functions
TOMCAT_HOME=/home/peter/tomcat
SHUTDOWN_WAIT=20

tomcat_pid() {
  echo `ps aux | grep org.apache.catalina.startup.Bootstrap | grep -v grep | awk '{ print $2 }'`
}

start() {
  pid=$(tomcat_pid)
  if [ -n "$pid" ] 
  then
    echo "Tomcat is already running (pid: $pid)"
  else
    # Start tomcat
    echo "Starting tomcat"
    ulimit -n 100000
    umask 007
    /bin/su -p -s /bin/sh root $TOMCAT_HOME/bin/startup.sh
  fi


  return 0
}

stop() {
  pid=$(tomcat_pid)
  if [ -n "$pid" ]
  then
    echo "Stoping Tomcat"
    /bin/su -p -s /bin/sh root $TOMCAT_HOME/bin/shutdown.sh

    let kwait=$SHUTDOWN_WAIT
    count=0;
    until [ `ps -p $pid | grep -c $pid` = '0' ] || [ $count -gt $kwait ]
    do
      echo -n -e "\nwaiting for processes to exit";
      sleep 1
      let count=$count+1;
    done

    if [ $count -gt $kwait ]; then
      echo -n -e "\nkilling processes which didn't stop after $SHUTDOWN_WAIT seconds"
      kill -9 $pid
    fi
  else
    echo "Tomcat is not running"
  fi

  return 0
}

case $1 in
start)
  start
;; 
stop)   
  stop
;; 
restart)
  stop
  start
;;
status)
  pid=$(tomcat_pid)
  if [ -n "$pid" ]
  then
    echo "Tomcat is running with pid: $pid"
  else
    echo "Tomcat is not running"
  fi
;; 
esac
exit 0

很遗憾,如果我将 tomcat 作为服务启动,我的图像将无法显示在网站上。

我已经给了目录下面的读/写/执行权限:

drwxrwxrwx 2 root tomandruser 12288 Jan 21 21:09 data

用户组到mandruser:

[root@s17139702 init.d]# groups root
root : root tomandruser
[root@s17139702 init.d]# groups tomcat
tomcat : tomcat tomandruser
[root@s17139702 init.d]#

如何指定运行 tomcat 服务的用户以及如何让他访问 /opt/data 目录以便我的服务器可以加载图像?

感谢您帮助我。

更新结果 ps -aef | grep java

作为服务启动:

[root@s17139702 init.d]# ps -aef | grep java
root     28898     1  2 14:21 pts/0    00:01:01 /usr/bin/java -Djava.util.logging.config.file=/opt/apache-tomcat-7.0.50/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/opt/apache-tomcat-7.0.50/endorsed -classpath /opt/apache-tomcat-7.0.50/bin/bootstrap.jar:/opt/apache-tomcat-7.0.50/bin/tomcat-juli.jar -Dcatalina.base=/opt/apache-tomcat-7.0.50 -Dcatalina.home=/opt/apache-tomcat-7.0.50 -Djava.io.tmpdir=/opt/apache-tomcat-7.0.50/temp org.apache.catalina.startup.Bootstrap start
root     29066 28724  0 14:58 pts/0    00:00:00 grep java

手动启动:

[root@s17139702 bin]# ps -aef | grep java
root     29147     1 99 14:59 pts/0    00:00:11 /usr/bin/java -Djava.util.logging.config.file=/opt/apache-tomcat-7.0.50/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dfile.encoding=UTF-8 -Djava.endorsed.dirs=/opt/apache-tomcat-7.0.50/endorsed -classpath /opt/apache-tomcat-7.0.50/bin/bootstrap.jar:/opt/apache-tomcat-7.0.50/bin/tomcat-juli.jar -Dcatalina.base=/opt/apache-tomcat-7.0.50 -Dcatalina.home=/opt/apache-tomcat-7.0.50 -Djava.io.tmpdir=/opt/apache-tomcat-7.0.50/temp org.apache.catalina.startup.Bootstrap start
root     29165 28724  0 14:59 pts/0    00:00:00 grep java

** 更新二 **

好的,我创建了用户更新了目录和子目录的用户权限。

drwxr-xr-x 9 tomcatuser tomcatuser      4096 Jan 21 15:09 apache-tomcat-7.0.50
drwxrwxrwx 2 tomcatuser tomcatuser     12288 Jan 21 21:09 data

我调整了启动脚本:
之前:/bin/su -p -s /bin/sh root $TOMCAT_HOME/bin/startup.sh

之后:sudo -u tomcatuser /bin/sh $TOMCAT_HOME/bin/startup.sh

然后像这样调用服务:

sudo service tomcat7 start

仍然没有显示图像。感谢您的帮助,我真的很感激。

【问题讨论】:

  • 使用ps -aef | grep java,你就会知道它运行的用户是什么
  • 根据发行版,您是否遇到 SELinux 问题?
  • CentOS 6.5 版(最终版)

标签: java linux tomcat


【解决方案1】:

您粘贴的脚本以 root 用户身份运行 tomcat,这绝对不是您想要做的。

这是你应该做的:

  • 创建用户说tomcatuser
  • 将 tomcat 目录和所有资源目录的所有者更改为此 用户 (chown -R tomcatuser:tomcatuser <directory>)
  • 以此用户身份启动服务:sudo -u tomcatuser <command>

【讨论】:

  • 正确答案!我终于不得不重新部署我的应用程序。谢谢!
猜你喜欢
  • 2013-05-28
  • 1970-01-01
  • 2017-09-06
  • 2021-04-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-01-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode